本發(fā)明實施例提供一種用于數(shù)控機床的蜜罐方法及裝置。其中，方法包括：獲取請求源向數(shù)控機床發(fā)起的請求，判斷請求是否為探測請求；若請求不為探測請求，則對請求進行解析，確定請求使用的工控協(xié)議；若根據(jù)工控協(xié)議判斷獲知請求觸發(fā)至少一個預先發(fā)現(xiàn)的漏洞，則不對請求進行響應。本發(fā)明實施例提供的用于數(shù)控機床的蜜罐方法及裝置，通過模擬真實數(shù)控機床對請求的響應，能有效地誘導攻擊者的非法訪問，混淆攻擊者的視聽，能根據(jù)攻擊者的攻擊行為對數(shù)控機床進行有針對性的防護，能提高安全防護的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，更具體地，涉及一種用于數(shù)控機床的蜜罐方法及裝置。

背景技術(shù)

近年來，隨著智能制造的不斷推進，工業(yè)制造和互聯(lián)網(wǎng)深度融合，智能制造背后的網(wǎng)絡安全問題不斷凸顯，其安全需求不斷增強。

數(shù)控機床在工控系統(tǒng)中扮演著非常重要的角色，是實現(xiàn)生產(chǎn)自動化的重要工控設備之一。但是，目前多數(shù)企業(yè)使用的是諸如發(fā)那科(也有譯成法蘭克，F(xiàn)anuc)、西門子(Siemens)、三菱(Mitsubishi)及海德漢等國內(nèi)外廠商生產(chǎn)的數(shù)控系統(tǒng)(數(shù)控機床上安裝的操作系統(tǒng))。這些數(shù)控系統(tǒng)對用戶來說就是黑盒子，其是否存在安全后門或安全威脅，用戶一無所知。因此，需要對數(shù)控機床進行安全防護。

目前，對于數(shù)控機床的安全防護技術(shù)還停留在業(yè)務管理層面，主要包括在數(shù)控機床區(qū)域建立防火墻來監(jiān)管出入流量的方法，及從結(jié)構(gòu)安全、行為安全、本體安全和基因安全四個維度進行數(shù)控網(wǎng)絡的安全防護設計的方法。但基于業(yè)務管理層面的安全防護方法，通過檢測攻擊行為進行防護，誤報率很高，且無法針對數(shù)控機床自身進行安全防護，因而防護的可靠性較差。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種用于數(shù)控機床的蜜罐方法及裝置，用以解決或者至少部分地解決現(xiàn)有技術(shù)對數(shù)控機床進行防護的可靠性較差的缺陷。

第一方面，本發(fā)明實施例提供一種用于數(shù)控機床的蜜罐方法，包括：

獲取請求源向數(shù)控機床發(fā)起的請求，判斷所述請求是否為探測請求；

若所述請求不為探測請求，則對所述請求進行解析，確定所述請求使用的工控協(xié)議；

若根據(jù)所述工控協(xié)議判斷獲知所述請求觸發(fā)至少一個預先發(fā)現(xiàn)的漏洞，則不對所述請求進行響應。

優(yōu)選地，所述判斷所述請求是否為探測請求之后，還包括：

若所述請求為探測請求，則獲取所述請求的探測類型，返回根據(jù)所述探測類型生成的響應。

優(yōu)選地，所述確定所述請求使用的工控協(xié)議之后，還包括：

若根據(jù)所述工控協(xié)議判斷獲知所述請求未觸發(fā)任一所述預先發(fā)現(xiàn)的漏洞，則基于所述工控協(xié)議獲取所述請求所請求的服務，并返回所述服務的執(zhí)行結(jié)果，作為對所述請求的響應。

優(yōu)選地，所述對所述請求進行解析之后，還包括：

若未確定出所述請求使用的工控協(xié)議，則針對所述請求進行數(shù)據(jù)捕獲。

優(yōu)選地，所述確定所述請求使用的工控協(xié)議之后，還包括：

若根據(jù)所述工控協(xié)議判斷獲知所述請求觸發(fā)至少一個所述預先發(fā)現(xiàn)的漏洞，則針對所述請求進行數(shù)據(jù)捕獲。

優(yōu)選地，所述判斷所述請求是否為探測請求之后，還包括：

針對所述請求進行數(shù)據(jù)捕獲。

優(yōu)選地，所述獲取向數(shù)控機床發(fā)起的請求之后，還包括：

對所述請求進行日志記錄。

第二方面，本發(fā)明實施例提供一種用于數(shù)控機床的蜜罐裝置，包括：

指紋模擬模塊，用于獲取請求源向數(shù)控機床發(fā)起的請求，判斷所述請求是否為探測請求；